情報漏えい対策チャネル

情報漏えい対策は、機密情報を送信できるネットワーク、システム、およびアプリケーションチャネルを監視します。

サポートされているチャネルの一覧については、次の情報漏えい対策に関するWebサイトをご確認ください。

http://tmqa.jp/dlp_list

表 1. ネットワークチャネル

チャネル

説明

メールクライアント

メールクライアントがメール送信を試みると、監視が実行されます。情報漏えい対策では、対応するメールの件名、本文、添付ファイルのデータIDがチェックされます。

FTP

FTPクライアントがFTPサーバへのファイルのアップロードを試みると、監視が実行されます。情報漏えい対策では、ファイル内のデータIDの有無がチェックされます。

HTTPおよびHTTPS

データが暗号化されてHTTPおよびHTTPSを通じて送信される前に、監視が実行されます。

IMアプリケーション

ユーザがインスタントメッセンジャー (IM) アプリケーションを通じてメッセージまたはファイルを送信すると、監視が実行されます。情報漏えい対策では、ユーザが受信するメッセージまたはファイルは監視されません。

SMBプロトコル

別のユーザがユーザの共有ファイルのコピーまたは読み取りを試みると、監視が実行されます。情報漏えい対策では、ファイルがデータIDであるか、またはファイルにデータIDが含まれているかがチェックされます。

Webメール

サポートされているWebベースのメールサービスがHTTPを通じてデータ送信を試みると、監視が実行されます。情報漏えい対策では、データ内のデータIDの有無がチェックされます。

表 2. システムおよびアプリケーションチャネル

チャネル

説明

クラウドストレージサービス

ユーザがクラウドストレージサービスを使用してアクセスするファイルを監視します

CD/DVD

CDまたはDVDに記録されたデータを監視します

PGP暗号化

PGP暗号化ソフトウェアによって暗号化されるデータを監視します。情報漏えい対策では、暗号化が進行する前にデータがチェックされます。

ピアツーピアアプリケーション

ユーザがピアツーピアアプリケーションを通じて共有するファイルを監視します

プリンタ

さまざまなアプリケーションから開始されたプリンタ操作を監視します

情報漏えい対策では、保存されていない新しいファイルに対するプリンタ操作はブロックされません。これは、その時点では印刷情報がメモリにしか保存されていないためです。

リムーバブルストレージ

リムーバブルストレージデバイスへのデータ送信、またはリムーバブルストレージデバイス内のデータを監視します

同期ソフトウェア (ActiveSync)

同期ソフトウェアを使用したモバイルデバイスへのデータ送信を監視します

Windowsクリップボード

Windowsクリップボードに送信されるデータを監視し、送信を許可またはブロックします